更新时间:2024-09-09 GMT+08:00
配置Redis SSL数据加密传输
Redis 6.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。
因SSL加密传输的原因,SSL和客户端IP透传功能无法同时开启,加密链路下不支持携带客户端IP。
开启或关闭SSL
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击,选择实例所在的区域。
- 单击左侧菜单栏的“缓存管理”。
- 在“缓存管理”页面,单击需要执行操作的缓存实例名称。
- 单击左侧菜单栏的“SSL设置”,进入SSL设置页面。
- 单击“SSL证书”后的,可以开启或关闭SSL。
- 开通或关闭SSL将会重启您的实例。实例会出现秒级的连接闪断,请在业务低峰期执行该操作并确保应用具备重连机制。
- 重启操作无法撤销,单机实例及其他关闭了AOF持久化(参数配置appendonly为no)的实例,数据将清空,实例正在执行的备份任务会被停止,请谨慎操作。
- 开启SSL后,实例的读写性能会有所下降。
- 开启SSL功能后,单击“下载证书”,下载SSL证书。
- 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。
- 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。
父主题: 配置Redis访问控制